NIST: nuove linee guida per la supply chain

La catena di fornitori sta diventando un aspetto sempre più rilevante, tanto è vero che il NIST ha emesso a maggio 2022 una pubblicazione speciale con le nuove linee guida per la gestione della supply chain (Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations ). La messa on line del documento è stata accompagnata da una notizia che spiega bene le intenzioni di questa integrazione.

Jon Boyens, vice Direttore della divisione di Sicurezza Informatica del NIST, ha affermato che “Gestire la sicurezza informatica della catena di approvvigionamento è una necessità che rimarrà nel tempo”. In un mercato globale come il nostro, è fondamentale comprendere che la valutazione del rischio non va fatta solamente sul prodotto finito e internamente alla singola organizzazione, ma va allargata a tutta la catena di approvvigionamento.

Un componente vulnerabile può comportare rischi altissimi a livello di sicurezza e affidabilità. E’ quindi necessario avere piena contezza di ogni singolo fornitore della catena ed effettuare delle valutazioni approfondite inerenti allo sviluppo e alla provenienza dei singoli componenti.

Sempre Boyens ha ribadito “Un produttore potrebbe subire un’interruzione della fornitura di componenti di produzione critici a causa di un attacco ransomware a uno dei suoi fornitori, oppure una catena di vendita al dettaglio potrebbe subire una violazione dei dati perché l’azienda che gestisce i suoi sistemi di climatizzazione ha accesso alla rete del negozio“.

La pubblicazione rivolge un’attenzione particolare a quelli che vengono definiti “i gruppi di utenti” che consulteranno le linee guida. L’obiettivo è che ognuno possa accedere in maniera semplificata alle informazioni che lo riguardano, con la promessa si una ulteriore pubblicazione web cliccabile per singolo utente.

SCARICA LE LINEE GUIDA “Cybersecurity Supply Chain Risk”